GnuPG ElGamal签名密钥私钥信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1202287 漏洞类型 设计错误
发布时间 2003-11-27 更新时间 2009-07-12
CVE编号 CVE-2003-0971 CNNVD-ID CNNVD-200312-024
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/9115
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200312-024
|漏洞详情
GNUPrivacyGuard(GnuPG)是一款开放源代码的加密程序。GnuPG在处理ElGamal签名密钥实现时存在漏洞,远程攻击者可以利用这个问题获得目标用户私钥信息。GnuPG允许建立ELGamal密钥用于加密和签名。2000年1月的1.0.2版本,GnuPG对建立ELGamal密钥进行的有效修改,可以更高效的进行加密(选择小的X密码指数(secretexponent)和使用小的K用于加密),不过对这个更改导致签名密钥时产生问题:用于加密的小的K也用于签名,如果攻击者获取一个用此密钥生成的签名,就可以利用这种密码攻击方法来得出这个私钥。由于由这个密钥建立的签名用于绑定用户ID和其他重要密钥,因此此类签名一般都用于primaryElGamal密钥,即使这个密钥从来没有对文档进行签字也可能遭到此漏洞破坏。这个漏洞针对普通的(type16)加密ELGamal密钥不受影响,因此GnuPG不允许使用这类型的密钥进行签名。只有ELGamal签名+加密密钥(type20)存在此漏洞。
|受影响的产品
SGI ProPack 2.4 SGI ProPack 2.3 Redhat gnupg-1.2.1-3.i386.rpm + Redhat Linux 9.0 i386 Redhat gnupg-1.0.7-6.i386.rpm +
|参考资料

来源:US-CERTVulnerabilityNote:VU#940388
名称:VU#940388
链接:http://www.kb.cert.org/vuls/id/940388
来源:BID
名称:9115
链接:http://www.securityfocus.com/bid/9115
来源:BUGTRAQ
名称:20031127GnuPG'sElGamalsigningkeyscompromised
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=106995769213221&w=2
来源:lists.gnupg.org
链接:http://lists.gnupg.org/pipermail/gnupg-announce/2003q4/000277.html
来源:lists.gnupg.org
链接:http://lists.gnupg.org/pipermail/gnupg-announce/2003q4/000276.html
来源:REDHAT
名称:RHSA-2003:395
链接:http://www.redhat.com/support/errata/RHSA-2003-395.html
来源:REDHAT
名称:RHSA-2003:390
链接:http://www.redhat.com/support/errata/RHSA-2003-390.html
来源:SUSE
名称:SuSE-SA:2003:048
链接:http://www.novell.com/linux/security/advisories/2003_048_gpg.html
来源:DEBIAN
名称:DSA-429
链接:http://www.debian.org/security/2004/dsa-429
来源:SECUNIA
名称:10400
链接:http://secunia.com/advisories/10400
来源:SECUNIA
名称:10399
链接:http://secunia.com/advisories/10399
来源:SECUNIA
名称:10349
链接:http://secunia.com/advisories/10349
来源:SECUNIA
名称:10304
链接:http://secun